Пользователи Microsoft по всему миру, включая банки и авиакомпании, сообщили о повсеместных сбоях в пятницу, спустя несколько часов после того, как технологическая компания заявила, что постепенно устраняет проблему, влияющую на доступ к приложениям и службам Microsoft 365. Причина, точный характер и масштаб перебоев были неясны на момент публикации. В своих сообщениях на сайте X компания Microsoft вроде бы намекнула, что ситуация улучшается, но спустя несколько часов по всему миру продолжали поступать сообщения о нарастающих сбоях. Сайт DownDectector, отслеживающий сообщения пользователей о перебоях в работе интернета, зафиксировал растущие перебои в работе сервисов Visa, ADT security и Amazon, а также авиакомпаний, таких как American Airlines, Delta и ряда других, включая Finair. Новостные издания в Австралии, где пятница, разумеется, наступила раньше, сообщили, что авиакомпании, телекоммуникационные провайдеры и банки, а также медиа-вещательные компании работали с перебоями, поскольку потеряли доступ к компьютерным системам. Некоторые банки Новой Зеландии сообщили, что они также не работают.
Microsoft 365 написала на сайте X, что компания “работает над перенаправлением затронутого трафика в альтернативные системы для более оперативного смягчения последствий” и что она “наблюдает положительную тенденцию в доступности услуг”.
Компания не объяснила причину сбоя. Австралийские банки NAB, Commonwealth и Bendigo, авиакомпании Virgin Australia и Qantas, а также интернет-провайдеры и телефонные операторы, такие как Telstra, сообщили о перебоях на сайте. Новостные агентства Австралии, включая ABC и Sky News, не смогли выйти в эфир на своих теле- и радиоканалах и сообщили о внезапных отключениях компьютеров на базе Windows. Пользователь X опубликовал скриншот предупреждения от компании Crowdstrike, в котором говорилось, что компании известно о “сообщениях о сбоях на Windows-хостах”, связанных с ее платформой Falcon Sensor. Оповещение было размещено на защищенном паролем сайте Crowdstrike, и проверить его не удалось.
“Ночью компания CrowdStrike обновила программный продукт Falcon, который обнаруживает угрозы на компьютерах, подключенных к сети, и начались проблемы у компьютеров под управлением Windows”, – сообщила Times. За что боролись, на то и напоролись!
Что такое CrowdStrike? И почему сегодня из-за их продукта парализованы банки, аэропорты и компании?
Одним из основных продуктов компании является CrowdStrike Falcon, который “в режиме реального времени обеспечивает сверхточное обнаружение и автоматическую защиту” от возможных угроз кибербезопасности. Falcon используют крупные корпорации и государственные подрядчики (например, в Израиле из-за сбоя не работают сервисы в системе здравоохранения) и банки. “По сути, это своего рода антивирус, но обычно для корпоративных систем, а не для домашних ПК”, – рассказал CNN Джеффри Л. Фостер, доцент Университета Маккуори в Австралии. Обновление этого продукта, повторим, и вызвало сбой.
“Похоже, это повлияло на ПК на Windows, вызвав сбой (синий экран) и зависание в циклах загрузки. Обновление их программного обеспечения, похоже, было развернуто по всему миру без надлежащего тестирования”, – говорят специалисты.
Если это так (а это на 99,99% так), то судить компанию будут на миллиарды…